设备管理
锁定设备后,该设备无法访问企业基础网络,解锁后可正常访问基础网络。删除:在员工离职或其他不再需要员工设备接入内网的情况下,IT管理员可以删除该员工账号下的可信设备。删除可信设备后,该设备将无法访问企业基础网络。挂失:如果员工...
打通非阿里云业务的网络通道
在左侧导航栏,选择 内网访问>网络配置。在 非阿里云业务 页签,添加连接器。在 连接器列表 页签,单击 添加连接器。在 添加连接器 对话框,根据实际业务配置。然后单击 确定。配置项 说明 地域 连接器的地域。为保障访问质量,建议选择与...
服务地址
通过不同网络访问 表格存储 实例时需要使用相应服务地址。说明 关于专有网络和经典网络的更多信息,请参见 网络类型。访问场景 选择Endpoint 通过互联网访问 根据客户端支持的IP协议选择公网地址或者公网(双栈)地址。通过专有网络访问 ...
RAM主子账号授权
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
为RAM用户授权
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
网络常见问题
对于无法购买互联网访问包的办公网络,如果该办公网络内的云电脑需要访问互联网,建议您先使用云企业网CEN打通VPC,再自建NAT网关或者代理服务器。为什么无法从外网地址ping通云电脑?云电脑默认拒绝所有入方向的访问,允许所有出方向的...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
购买和连接云电脑
云电脑无法通过您本地设备的网络访问互联网,如果云电脑上有访问互联网的需求,需要开通此服务才能在云电脑内访问互联网。如果需要开通互联网:单击 开通互联网服务,并在 网络带宽 后设置互联网访问带宽。网络带宽默认为2 Mb。如果无需...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
自定义密码策略
专属集群MyBase 支持自定义数据库访问密码的强度,保障数据库的安全性。前提条件 数据库版本为MySQL 5.7高可用版。已升级至 最新内核小版本。功能介绍 MySQL 5.7版本实例支持通过 validate_password 插件修改数据库账号的密码复杂度校验...
创建RAM用户
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
重置实例登录密码
离线重置密码:需要重启或启动实例才能使新的登录密码生效。如果实例处于 运行中 状态,单击 立即重启。警告 重启实例会造成您的实例停止工作,可能导致业务中断,建议您在非业务高峰期时执行该操作。如果实例处于 已停止 状态,下次启动...
安全体系概述
流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。详细信息,请参见 流日志概述。流量镜像 VPC流量镜像功能可以...
管理专属KMS标准版实例
当专属KMS标准版实例处于 已启用 状态时,您可以根据需要查询专属KMS标准版实例、断开或者重新建立专属KMS标准版实例与密码机的连接、配置多VPC访问同一专属KMS实例、启用安全审计功能。查询专属KMS标准版实例 您可以根据需要,查询专属KMS...
打通阿里云业务的网络通道
在左侧导航栏,选择 内网访问>网络配置。在 网络配置 页面的 阿里云业务>VPC实例(未关联CEN)页签,查看SASE同步的网络资源。字段名称 说明 实例ID/名称 当前管理账号和已添加的成员账号下的所有VPC资源。所属账号 VPC实例所归属的账号...
授权RAM用户
通过在访问控制RAM控制台创建的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限。本文介绍如何创建并授权RAM用户。前提条件 模块开通 背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予...
配置ACR企业版免密
专有网络访问 使用专有网络VPC访问,需要开启相关授权。具体操作,请参见 配置专有网络的访问控制。配置完成后,您可以记录实例ID、名称、域名等信息,以便后续配置使用。使用ACR企业版免密拉取镜像(Kubernetes方式)您可以通过添加...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
借助RAM角色实现跨云账号访问负载均衡资源
使用企业A的阿里云账号创建RAM角色并为该角色授权,并允许企业B的RAM用户扮演该角色,即可实现企业B的RAM用户访问企业A的阿里云负载均衡资源的目的。背景信息 假设企业A购买了多种云资源来开展业务,并需要授权企业B代为开展部分业务,则...
网关终端节点
如果您需要通过终端节点实现VPC与阿里云上的服务建立安全稳定的私有连接,您可以在VPC中创建云服务的网关终端节点并指定关联的路由表,系统自动将该云服务的下一跳路由指向网关终端节点,实现对云服务的私网访问。本文指导您如何创建和管理...
借助RAM角色实现跨云账号访问资源
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
借助RAM角色实现跨云账号访问资源
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
借助RAM角色实现跨云账号访问资源
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
借助RAM角色实现跨云账号访问资源
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
借助RAM角色实现跨云账号访问资源
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
借助RAM角色实现跨云账号访问资源
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
借助RAM角色实现跨云账号访问资源
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
借助RAM角色实现跨云账号访问资源
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
借助RAM角色实现跨云账号访问资源
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
借助RAM角色实现跨云账号访问资源
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
名词解释
免用户名密码访问 指用户可以在已获授权的 ECS 上无需用户名密码即可访问对应的云数据库 Memcache 版。更多详情请参见 免密码访问。SASL SASL 全称 Simple Authentication and Security Layer,是一种用来扩充 C/S 模式验证能力的机制。...
RAM角色概览
与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 ...
网络访问与安全设置
本文介绍网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 StarRocks支持阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云StarRocks实例所在网络VPC内或者其它VPC访问和使用StarRocks...
什么是STS
与RAM用户不同,RAM角色没有确定的登录密码或访问密钥,它需要被一个可信的实体用户(RAM用户、阿里云服务或身份提供商)扮演。扮演成功后实体用户将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用安全令牌就能以RAM角色身份...
- 产品推荐
- 这些文档可能帮助您